Mastodon
Zdjęcie okładkowe wpisu Poważna luka w zabezpieczeniach Apple. Funkcja „Ukryj mój adres e-mail” ujawnia prawdziwe dane użytkowników

Poważna luka w zabezpieczeniach Apple. Funkcja „Ukryj mój adres e-mail” ujawnia prawdziwe dane użytkowników

0
Dodane: 11 godzin temu

Płacisz za prywatność, a dostajesz dziurawy system. Funkcja „Ukryj mój adres e-mail”, będąca sztandarowym elementem płatnego pakietu iCloud+, od ponad roku boryka się z krytyczną luką.

Zamiast chronić tożsamość użytkowników, pozwala w banalny sposób odkryć ich prawdziwy, główny adres powiązany z kontem Apple.

Dziura, o której firma wie od ponad roku

Problem nagłośnił serwis 404 Media we współpracy z badaczami z EasyOptOuts. Luka pozwala praktycznie każdemu na powiązanie wygenerowanego, losowego adresu z rzeczywistym e-mailem ofiary. Co gorsza, w testach przeprowadzonych przez dziennikarzy podatność występowała w 100 procentach sprawdzanych przypadków. Odkrycie prawdziwego adresu zajmowało zaledwie kilka minut.

Sytuacja jest o tyle bulwersująca, że Apple zostało oficjalnie poinformowane o zagrożeniu już w czerwcu 2025 roku. Mimo zapewnień o naprawieniu problemu w marcowej aktualizacji systemu, luka wciąż pozostaje aktywna. Dla osób korzystających z tej funkcji w celu ukrycia się przed brokerami danych czy stalkerami, tak rażące zaniedbanie to potężne zagrożenie dla ich cyfrowego bezpieczeństwa.

Płatna ochrona, która przestaje mieć sens

„Ukryj mój adres e-mail” to usługa, dla której wielu z nas decyduje się na opłacanie abonamentu iCloud+. Możliwość tworzenia unikalnych adresów do jednorazowych rejestracji świetnie chroni przed spamem i wyciekami z zewnętrznych baz. Ujawnienie powiązanego z kontem głównego e-maila całkowicie niweczy ten cel, demaskując naszą tożsamość.

Na domiar złego, wszystko wskazuje na to, że usługa ta będzie z czasem coraz trudniejsza w użyciu. Apple planuje wkrótce zmienić domeny dla generowanych adresów z dotychczasowej @icloud.com na @private.icloud.com. Taki ruch sprawi, że strony internetowe będą mogły masowo i automatycznie blokować próby rejestracji z użyciem tej funkcji. Biorąc pod uwagę trwający od roku wyciek danych, sztandarowa usługa prywatności od Apple traci w oczach użytkowników resztki wiarygodności.

Pozew zbiorowy na 3 miliardy funtów przeciwko Apple za iCloud dopuszczony do procesu

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .